2013年01月の Microsoft Update (定例) - 取締役平社員ブログ (ベータ版)

予定通り、緊急 2 件 / 重要 5 件の合計 7 件。 CVE では 11 件です。

※ CVE-2013-0012 が飛んでます。

手元の Windows 7 (SP1) では、KB の数にして 16個 ( Windows(13) + Office (3) ) です。内、非セキュリティ更新が 4個 ( Windows のみ ) 。

Windows Vista (SP2) では、12個 ( Windows(9) + Office (3) ) です。内、非セキュリティ更新が 1 個 ( Windows のみ ) 。

Windows XP (SP3) では、 9個 ( Windows(6) + Office (3) ) です。

いずれも要 OS 再起動でした。

非セキュリティ更新の内訳ですが、

KB2726535 ( 南スーダン関係、Windows 7 ) 、
KB2773072 ( game rating system 関係、Windows 7 ) 、
KB2786081 ( IE10 関係、Windows 7 ) 、
KB2786400 ( アラビア語フォント関係、Windows 7 ) 、
KB2763674 ( SHA-256 証明書、Windows Vista ) 、

となります。

※ 迷惑メールフィルタ関係は、セキュリティ更新扱い。

(図12)

2013年01月の Microsoft Update。(Windows 7)
(画像サイズ 56.14 KB)

(図13)

2013年01月の Microsoft Update で再起動。(Windows 7)
(画像サイズ 29.66 KB)

(図14)

2013年01月の Microsoft Update。(Windows Vista)
(画像サイズ 72.17 KB)

(図15)

2013年01月の Microsoft Update。(Windows XP)
(画像サイズ 61.06 KB)

関連 Web ページです。

セキュリティ情報:

マイクロソフト http://technet.microsoft.com/ja-jp/security/bulletin/ms13-jan
> 2013 年 1 月のセキュリティ情報

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/bulletins/201301.aspx
> 2013 年 1 月のマイクロソフトセキュリティ更新プログラム

ブログ:

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/01/09/3544779.aspx
> 2013 年 1 月のセキュリティ情報 (月例) – MS13-001 〜 MS13-007 - 日本のセキュリティチーム - Site Home - TechNet Blogs

マイクロソフト http://blogs.technet.com/b/jpsecurity/archive/2013/01/09/3544810.aspx
> 2013 年 1 月のマイクロソフトワンポイントセキュリティ〜ビデオで簡単に解説〜 - 日本のセキュリティチーム - Site Home - TechNet Blogs

ワンポイントセキュリティ:

マイクロソフト http://technet.microsoft.com/ja-jp/security/dd251169
> 今月のマイクロソフトワンポイントセキュリティ情報

セキュリティアドバイザリ : (更新分)

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/2755801
> マイクロソフトセキュリティアドバイザリ (2755801):
> Internet Explorer 10 上の Adobe Flash Player の脆弱性用の更新プログラム

マイクロソフト http://technet.microsoft.com/ja-jp/security/advisory/973811
> マイクロソフトセキュリティアドバイザリ (973811): 認証に対する保護の強化

ダウンロードサイト:

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=16
> Windows 悪意のあるソフトウェアの削除ツール - Microsoft Download Center

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=9905
> Windows 悪意のあるソフトウェアの削除ツール x64 - Microsoft Download Center

マイクロソフト http://www.microsoft.com/ja-jp/security/pc-security/malware-removal.aspx
> 悪意のあるソフトウェアの削除ツール | コンピューターの保護

※ V4.16 。 Win32/Ganelp 、Win32/Lefgroo 対応。クリーニングされるマルウェアの詳細リストはこちら。

・・・

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36353
> Outlook 2003 Junk E-mail Filter (KB2760754) の更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36352
> Microsoft Office Outlook 2007 Junk Email Filter (KB2760586) の更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27394
> Microsoft Office 2010 (KB982726) 32 ビット版の定義の更新

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=27393
> Microsoft Office 2010 (KB982726) 64 ビット版の定義の更新

※ Windows メール用の迷惑メールフィルタの更新プログラムは無し。

・・・

セキュリティ更新。関係分で 38 件。

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36274
> Windows 7 用セキュリティ更新プログラム (KB2769369)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36318
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2769369)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36292
> Microsoft XML コアサービス 4.0 Service Pack 3 用セキュリティ更新プログラム (KB2758694)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36306
> Windows XP 用セキュリティ更新プログラム (KB2757638)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36264
> Windows Vista 用セキュリティ更新プログラム (KB2757638)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36248
> Windows 7 用セキュリティ更新プログラム (KB2757638)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36251
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2757638)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36273
> Microsoft XML コアサービス 4.0 Service Pack 3 用セキュリティ更新プログラム (KB2758694)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36286
> Windows 8 用セキュリティ更新プログラム (KB2757638)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36247
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2757638)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36281
> Windows XP、Windows Server 2003 (64 ビット)、Windows Vista、および Windows Server 2008 用
> Microsoft .NET Framework 1.1 Service Pack 1 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36275
> Windows Server 2003 および Windows XP 用
> Microsoft .NET Framework 2.0 Service Pack 2 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36370
> Windows Server 2003 および Windows XP 用
> Microsoft .NET Framework 2.0 Service Pack 2 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36368
> Windows Server 2003 および Windows XP 用
> Microsoft .NET Framework 3.0 Service Pack 2 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36308
> Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 用
> Microsoft .NET Framework 2.0 Service Pack 2 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36376
> Windows 7 Service Pack 1、および Windows Server 2008 R2 Service Pack 1、
> Windows Vista Service Pack 2、Windows Server 2008 Service Pack 2 用
> Microsoft .NET Framework 4.5 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36341
> Windows Vista Service Pack 2 および Windows Server 2008 Service Pack 2 用
> Microsoft .NET Framework 3.0 Service Pack 2 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36312
> Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用
> Microsoft .NET Framework 3.5.1 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36349
> Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用
> Microsoft .NET Framework 3.5.1 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36371
> Windows 8 および Windows Server 2012 用
> Microsoft .NET Framework 3.5 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36364
> Windows 8 および Windows Server 2012 用
> Microsoft .NET Framework 3.5 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36302
> Windows 8、Windows RT、および Windows Server 2012 用
> Microsoft .NET Framework 4.5 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36271
> Windows Vista 用セキュリティ更新プログラム (KB2778930)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36297
> Windows 7 用セキュリティ更新プログラム (KB2778930)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36331
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2778930)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36291
> Windows 8 用セキュリティ更新プログラム (KB2778930)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36319
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2778930)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36267
> Windows Vista 用セキュリティ更新プログラム (KB2785220)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36268
> Windows 7 用セキュリティ更新プログラム (KB2785220)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36325
> Windows 7 for x64-Based Systems 用セキュリティ更新プログラム (KB2785220)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36320
> Windows 8 用セキュリティ更新プログラム (KB2785220)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36333
> Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB2785220)

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36300
> Windows XP、Windows Server 2003、Windows Vista、および Windows Server 2008 用
> Microsoft .NET Framework 3.5 Service Pack 1 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36350
> Windows XP、Windows Server 2003、Windows Vista、Windows Server 2008、Windows 7、
> および Windows 2008 R2 用 Microsoft .NET Framework 4 セキュリティ更新プログラム

マイクロソフト http://www.microsoft.com/ja-jp/download/details.aspx?id=36348
> Windows 7 Service Pack 1 および Windows Server 2008 R2 Service Pack 1 用
> Microsoft .NET Framework 3.5.1 セキュリティ更新プログラム

・・・

非セキュリティ更新。KB のみ。

マイクロソフト https://support.microsoft.com/kb/2726535/ja
> 更新が、南スーダンの国では、Windows Server 2008、Windows 7 および
> Windows Server 2008 R2 のリストに追加

Microsoft https://support.microsoft.com/kb/2773072/ja
> Update changes the game rating systems in Windows 7

マイクロソフト https://support.microsoft.com/kb/2786081/ja
> ログオフまたは Windows 7 SP1 または Windows Server 2008 R2 SP1 を
> 実行しているコンピューターの再起動後
> Internet Explorer 10 web サイト用の資格情報は保存されません。

Microsoft https://support.microsoft.com/kb/2786400/ja
> An update is available that changes the default settings of the shaping behavior
> for Arabic text rendering in Windows 7 and Windows Server 2008 R2

Microsoft https://support.microsoft.com/kb/2763674/ja
> You cannot run an application that is signed with a SHA-256 certificate
> on a computer that is running Windows Vista SP2 or Windows Server 2008 SP2

(関連)

セキュmemo の該当ページ。

・・・

インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20130109_581029.html
> MSが1月の月例パッチ7件を公開、XMLコアサービスなどの脆弱性を修正 -INTERNET Watch

一般社団法人 JPCERT コーディネーションセンター https://www.jpcert.or.jp/at/2013/at130003.html
> 2013年1月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起

・・・

SANS Internet Storm Center https://isc.sans.edu/diary/Microsoft+January+2013+Black+Tuesday+Update+-+Overview/14854
> ISC Diary | Microsoft January 2013 Black Tuesday Update - Overview

※ "2013-01-08" ~~"2012-12-11"~~ 付け。(現地時間) "PATCH NOW!" は無し。"Critical" が Clients/Servers で１件ずつ。

Secunia Advisories http://secunia.com/advisories/51640/
> Microsoft Windows Print Spooler Print Job Processing Vulnerability

Secunia Advisories http://secunia.com/advisories/51773/
> Microsoft XML Core Services Integer Truncation and XSLT Parsing Vulnerabilities

Secunia Advisories http://secunia.com/advisories/51777/
> Microsoft .NET Framework Multiple Vulnerabilities

Secunia Advisories http://secunia.com/advisories/51772/
> Microsoft .NET Framework Open Data Protocol "Replace()" Denial of Service Vulnerability

Secunia Advisories http://secunia.com/advisories/51704/
> Microsoft Windows win32k.sys Window Broadcast Message Handling Vulnerability

Secunia Advisories http://secunia.com/advisories/51724/
> Microsoft Windows SSLv3/TLS Version Negotiation Downgrade Vulnerability

Secunia Advisories http://secunia.com/advisories/51728/
> Microsoft Windows Flash Player Buffer Overflow Vulnerability

Secunia Advisories http://secunia.com/advisories/51686/
> Microsoft System Center Operations Manager Two Cross-Site Scripting Vulnerabilities

・・・

http://d.hatena.ne.jp/TsuSUZUKI/20130104/1357311590

※ 「マイクロソフトセキュリティ情報の事前通知 - 2013 年 1 月」

http://d.hatena.ne.jp/TsuSUZUKI/20130104/1357311589

※ 「2013年01月の Microsoft Update (定例外) 」、月末にもう一度定例外があるかと。

http://d.hatena.ne.jp/TsuSUZUKI/20130101/1357024669

※ 「Vulnerability in Internet Explorer Could Allow Remote Code Execution」、KB2794220 。

いじょうです。